6
Ho bisogno di sapere quale utente ha cancellato il file nel filesystem dal codice C#. Un'unica idea è utilizzare l'audit, ma sembra essere molto lento ...Come posso ottenere l'utente che ha cancellato il file?
A
risposta
2
È possibile utilizzare l'evento FileSystemWatcher.Deleted per acquisire le eliminazioni che si verificano sul file system.
A seconda dell'applicazione, è possibile a quel punto anche essere in grado di scoprire quale utente ha causato questo evento (non fa parte di FileSystemEventArgs).
+0
. sto usando watcher, ma quando cerco di ottenere un nome utente come questo: System.Security.AccessControl.FileSecurity sec = new FileSecurity (Path, System.Security.AccessControl.AccessControlSections.Owner); return sec.GetOwner (typeof (System.Security.Principal.NTAccount)). Valore; genera un'eccezione poiché non è in grado di determinare l'utente – user295518
+0
@user: provare 'WindowsIdentity.GetCurrent(). Name' http://msdn.microsoft.com/en-us/library/system.security.principal.windowsidentity. aspx –
1
Non so se questo può essere recuperato dal filsystem, ma un modo possibile è quello di utilizzare l'oggetto av FileSystemWatcher per attivare un evento su Eliminato. Il rovescio della medaglia è che è necessario avere l'applicazione watcher in esecuzione tutto il tempo. Un lato positivo è che è possibile monitorare solo una cartella spesifica se ciò è fattibile.
+0
sembra che FileSystemWatcher non fornisca informazioni sull'utente che ha cancellato il file ... – user295518
+0
No, ma forse pensavo che si potesse accedere attraverso il file. Dovresti ottenere l'utente che ha cambiato il file, non il proprietario. Ma comunque, il file è probabilmente già cancellato allora. Ecco perché ottieni l'eccezione, credo. –
+0
Forse potresti capire come accedere alle informazioni sul file del file cancellato da questo codice sorgente? http://ntfsundelete.com/downloads/ –
Problemi correlati
- 1. Come vedi quale commit ha cancellato un file dal repository?
- 2. Accedere al file prima che sia cancellato
- 3. Spyder - UMD ha cancellato: modulo
- 4. SVN recupera file cancellato
- 5. Git ignora il file cancellato sulla fusione
- 6. Come individuare e recuperare un file cancellato
- 7. Ripristina il file cancellato dal repository
- 8. Come memorizzare i dati locali dopo che l'utente ha cancellato la mia app iOS?
- 9. Git: Come salvare un file cancellato manualmente?
- 10. Come posso ottenere il nome dello script che ha chiamato una funzione?
- 11. Posso ottenere git per dirmi tutti i file che un utente ha modificato?
- 12. Ripristino cancellato di file Linux
- 13. Eredita da una classe che ha il costruttore della copia cancellato
- 14. Recupera file cancellato da PhpStorm e SourceTree
- 15. "lsof" mostra un file come (cancellato), ma posso ancora vedere nel file system
- 16. Ottenere il valore che ha attivato il trigger Oracle
- 17. IntelliJ IDE | .iml File perso o cancellato
- 18. Come posso ottenere il nome del file da request.FILES?
- 19. rimuovere il commit cancellato che fa riferimento a un problema
- 20. Determinare quale utente ha cancellato un database SQL Server?
- 21. zClip - ZeroClipboard.swf cancellato - Serve nuovo file
- 22. In starteam, come posso sapere quando un file è stato cancellato e da chi?
- 23. Git: Trova il codice cancellato
- 24. Come posso ottenere ConnectionString nome per il file di configurazione
- 25. Come posso ottenere il nome di un file in Dart?
- 26. Da un file incluso, come posso ottenere il nome file del file facendo il compreso?
- 27. Come posso ottenere il contenuto del file caricato in PHP?
- 28. Come ottenere l'identità dell'utente che ha eseguito un report?
- 29. Come ottenere l'id di Updatepanel che ha avviato un postback
- 30. Come recuperare il lavoro cancellato di Jenkins?
Di che cosa parla questo "audit"? – BlueMonkMN
@BlueMonkMN: Questo potrebbe essere questo: Controllo degli accessi NTFS - http://support.microsoft.com/kb/310399; sembra essere l'opzione più semplice - dopo tutto, questo è più vicino al kernel che allo userspace, quindi dovrebbe catturare tutti gli eventi di accesso ai file (non è sicuro sull'accesso al disco di basso livello, ma probabilmente non è necessario qui). Non ho esperienza con la messa a punto, però. – Piskvor
Non voglio usare il controllo perché avrò molti file e in effetti sarà davvero spam al registro di sistema – user295518